Author Topic: [Behördliche Informationssysteme (Datenbanken)... ]  (Read 154302 times)

0 Members und 1 Gast betrachten dieses Thema.

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #210 on: August 05, 2019, 10:21:58 vorm. »
Quote
[...] Julian King, EU-Kommissar für die Sicherheitsunion, hat vorige Woche einen Bericht bestätigt, wonach es massive Probleme mit der Handhabe des Schengener Informationssystems (SIS) in einzelnen Mitgliedsstaaten gibt. Die Brüsseler Regierungsinstitution habe "praktische Schritte" unternommen, um dem Missbrauch entgegenzuwirken, betonte der Brite. Es liefen derzeit "vertrauliche Gespräche" mit den betroffenen EU-Ländern.

Schon Mitte 2018 hatte das Online-Magazin EU Observer gemeldet, dass Großbritannien illegal im großen Stil persönliche Informationen aus der Datenbank kopiert habe, die das Reisen ohne Grenzkontrollen in der Schengen-Zone ermöglichen soll. Das Königreich nimmt über die justizielle und polizeiliche Zusammenarbeit nur eingeschränkt an dem Verbund teil und hat keinen vollständigen Zugriff auf das Informationssystem. In einem internen EU-Dokument listeten Prüfer dem Bericht zufolge aber auf, dass die Briten nicht nur sensible Daten abgezogen, sondern sogar mit Dienstleistern aus Drittstaaten wie den USA geteilt haben.

King erwähnte zwar nun nicht direkt Großbritannien, das Anfang November aus der EU ausscheiden will. Er verwies aber auf "Herausforderungen" mehrerer Mitgliedsstaaten in diesem Bereich, die aktuell angegangen würden.

Gegenwärtig sind 26 EU-Länder vollständig an das SIS angeschlossen. Das System mit rund 82 Millionen Einträgen dient der automatisierten Fahndung nach Personen und Sachen wie zu überwachende Kraftfahrzeuge, Banknoten, gestohlene Ausweisdokumente oder Schusswaffen. Dazu kommen Fotos, Fingerabdrücke und gegebenenfalls Haftbefehle für rund 500.000 Bürger aus Drittstaaten, die nicht in die EU einreisen dürfen, über 100.000 Hinweise auf vermisste Personen und 36.000 Verdächtige von Straftaten, nach denen teils heimlich gefahndet werden kann. Das SIS soll künftig stärker mit anderen Datenbanken aus dem Sicherheitsbereich verwoben werden und zum Zentrum des Ausbaus der biometrischen Überwachung werden.

Großbritannien hatte seit 2015 eingeschränkten Zugang zum SIS, hielt sich aber nicht an die Regeln. Dem Bericht nach kopierten Sicherheitsbehörden von der Insel unter anderem die komplette Liste für terroristische Gefährder und nutzten sie für ihre eigenen Grenzkontrollen im Kampf gegen den Terrorismus. Kontrolleure fanden zugehörige Dateien auf Rechnern etwa in britischen Flug- oder Seehäfen, Polizeistationen oder sonstigen Ämtern. Regelmäßige Updates bezogen die Behörden dort aber nicht, sodass die Daten teils rasch nicht mehr aktuell oder sogar falsch waren.

Die Prüfer warnten, dass so Unschuldige ins Visier der Grenzschützer kommen könnten. Insgesamt verursachten die britischen Verstöße "schwere und unverzügliche Risiken für die Integrität und die Sicherheit der SIS-Daten sowie für die Betroffenen", hielten sie auf 29 Seiten fest. Andererseits würden Hinweise auf gestohlene Autos vom Kontinent in Großbritannien nicht verfolgt. Insgesamt sei die an sich geschützte Kerndatenbank nicht richtig implementiert worden.

Konzerne wie Atos, IBM, CGI oder Fujitsu betreiben laut dem Bericht die nationalen, auf SIS beruhenden Datenbanken sowie Warnsysteme für die britischen Behörden. Dadurch vergrößere sich massiv die Gefahr, dass Informationen entwendet oder von US-Stellen auf Basis des Patriot Act angefordert werden könnten. London hat trotz der Rechtsverletzungen inzwischen angekündigt, die kopierten Daten sogar nach dem potenziellen Brexit behalten und weiter nutzen zu wollen.

Die Renew-Fraktion im EU-Parlament fordert von der Kommission nun rasch Aufklärung und detaillierte Informationen über die eingeleiteten Schritte, da sonst das öffentliche Vertrauen untergraben werden könne. Laut den Liberalen soll die Exekutivinstanz erläutern, ob sie Vertragsverletzungsverfahren gegen die betroffenen Mitgliedsstaaten durchführen will und was sie gegen mögliche Datenabflüsse in die USA unternehme. Kritiker wie der linke Bundestagsabgeordnete Andrej Hunko monieren seit Langem, dass das SIS viel zu aufgebläht sei und auf dieser Basis bald ein "Bevölkerungs-Scanner" gegen "unliebsame Personengruppen" entsteht könnte. (mho)


Aus: "Missbrauch des Schengen-Informationssystems: Großbritannien kopierte Daten" Stefan Krempl  (29.07.2019)
Quelle: https://www.heise.de/newsticker/meldung/Missbrauch-des-Schengen-Informationssystems-Grossbritannien-kopierte-Daten-4481596.html

Quote
     mix, 29.07.2019 14:46

Es konnte ja niemand ahnen, dass irgendwer die Daten missbräuchlich verwendet.


...

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #211 on: Oktober 09, 2019, 04:50:04 nachm. »
Quote
[...] Ein Gericht in den USA hat bestätigt, dass FBI-Agenten zehntausendfach Suchanfragen in einer Datenbank der Behörde gemacht haben, die nicht autorisiert waren. Sie sollen Personen aus dem In- und Ausland gesucht haben, etwa Informationen über sich selbst, über Freunde, Bekannte, Verwandte und Mitarbeiter. Damit haben sie gegen das Gesetz verstoßen, in dem das Überwachungsprogramm verankert ist, und gegen den Vierten Zusatzartikel der Verfassung der Vereinigten Staaten, der Bürger vor staatlichen Übergriffen schützen soll.

Die Verstöße sind bereits im Oktober 2018 aufgefallen. Nun hat das Wall Street Journal davon erfahren und die Entscheidung des Gerichts veröffentlicht. Verhandelt wurde der Fall vor dem United States Foreign Intelligence Surveillance Court (FISC), das für Überwachungsaktionen der Auslandsgeheimdienste zuständig ist. Nach den Anschlägen vom 11. September 2001 bekamen FBI-Agenten Zugriff auf die elektronische Suche in der betroffenen Datenbank – mit der Begrenzung, dies nur in Verdachtsfällen nutzen zu dürfen, etwa bei Terrorismus und Cyberkriminalität. Dagegen verstießen die Agenten. Sie suchten ohne ersichtlichen Grund zehntausende Personen. Laut Wall Street Journal muss das FBI nun neue Übersichten und Regeln schaffen, um weiteren Missbrauch zu verhindern.

Das FBI liefert sich mit großen IT-Unternehmen wie Google, Facebook und Co. immer wieder eine Art Crypto War, in dem sie Hintertüren in verschlüsselter Software fordern. Strafverfolger wollen Zugang zu möglichst vielen Daten. Eine Ende-zu-Ende-Verschlüsselungen auf Mobilgeräten etwa führe sonst zu einem "Going Dark", einer Blindheit im digitalen Zeitalter.

In Deutschland wird über Staatstrojaner diskutiert. Das Landeskriminalamt Berlin hatte bereits 2012 einen Vertrag mit dem Münchener Hersteller FinFisher abgeschlossen – durfte die Überwachungssoftware zunächst aber gar nicht nutzen. Sachsen-Anhalt will sein Verfassungsschutzgesetz anpassen, um Staatstrojaner einsetzen zu können. Auch das Bundeskriminalamt setzt eine Eigenentwicklung von Spähsoftware ein. (emw)


Aus: "FBI-Agenten missbrauchen zehntausendfach Datenbank" (09.10.2019)
Quelle: https://www.heise.de/newsticker/meldung/FBI-Agenten-missbrauchen-zehntausendfach-Datenbank-4549939.html

Quote
     Gonzilein, 09.10.2019 13:19

Also damit konnte ja niemand rechnen hätte uns doch bloß einer vor dem Missbrauchspotential solchen Datenbanken gewarnt!

Beste Grüße


Quote
     rdoch, 09.10.2019 13:21

Nichts ist so attraktiv, wie Macht über (Wissen von) anderen Menschen zu haben

Frag mal einen affinen Datenbankadmin, der nicht ausgelastet ist.
Oder eine Regierung, die gerne eine zentrale Sammelstelle aller Informationen zu ihren Bürgern aufbauen will. Oder ein System, das am Besten gleich alle Daten zur einem leicht lesbaren Scoring-Wert zusammenfasst.

Nix ist so geil wie Macht.


...
« Last Edit: Oktober 09, 2019, 04:52:38 nachm. by Textaris(txt*bot) »

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #212 on: Januar 09, 2020, 07:37:06 nachm. »
Quote
Lady Bitch Ray @LadyBitchRay1 Jan 7 2020

Einmal hat sich mal ein Polizist in Uniform zu mir ins Zugabteil gesetzt & ein Gespräch mit mir begonnen, um mich nach 10 Minuten nach meiner Nummer zu fragen. Als ich dann sagte, dass ich „nicht mit Bullen date“, wollte er mich wegen „Beamtenbeleidigung“ anzeigen, kein Witz!
https://twitter.com/LadyBitchRay1/status/1214799095736483842

-

Quote
Peter @Neusser - Replying to @LadyBitchRay1

Was für Lappen. Aber echte Profis fragen nicht, die recherchieren.


Quote
"Hohe Dunkelziffer: Missbrauch von Polizeidatenbanken auch in Bremen" Jürgen Theiner (14.11.2019)
Wenn Polizisten in den Datenbanken ihrer Behörde nach personenbezogenen Daten suchen, muss das einen klaren dienstlichen Bezug haben. Doch nicht immer ist das der Fall. Auch in Bremen gibt es Missbrauch. ... Typisch für Datenabfragen, die nichts mit den Dienstgeschäften zu tun haben, sind offenbar unbefugte Einsichtnahmen in die polizeiliche Datenbank Artus und das Zentrale Verkehrsinformationssystem (Zevis) des Kraftfahrtbundesamtes in Flensburg. Artus ist ein sogenanntes Vorgangsbearbeitungssystem der Bremer Polizei. Dort werden zum Beispiel das Einsatzgeschehen protokolliert und Strafanzeigen eingegeben. Zugang zu dieser Datenbank haben im Grundsatz alle gut 2500 Bremer Polizeibeamten. Die Anmeldung erfolgt über die Dienstausweis-Chips und die Eingabe einer vierstelligen PIN-Nummer. Dass die Artus-Recherche von Polizeibeamten nicht immer und ausschließlich den Dienstgeschäften gilt, dafür kann Imke Sommer Beispiele liefern. „Wir hatten zum Beispiel vor ein, zwei Jahren den Fall, dass auf dem Parkplatz einer Polizeidienststelle ein besonders auffälliges, luxuriöses Auto geparkt war. Daraufhin gab es kurzfristig jede Menge Halteranfragen im Zevis.“

Man könnte solch einen Fall als Petitesse abtun, doch es gibt auch deutlich gravierendere Vorkommnisse. So ist der Datenschutzbeauftragten aktuell ein Fall zur Kenntnis gelangt, bei dem Polizeibeamte die krankheitsbedingte Abwesenheit eines Kollegen offenbar zum Anlass nahmen, sich in der Datenbank danach zu erkundigen, ob interne Ermittlungen gegen ihn laufen.

Zuletzt hatten der „Spiegel“ und der Berliner „Tagesspiegel“ über einschlägiges Fehlverhalten von Polizisten in anderen Bundesländern berichtet. In der Hauptstadt hatten Beamte Daten über eine Kollegin abgefragt, um etwas über deren privaten Beziehungsstatus herauszufinden. In einem anderen Fall hatte ein Polizist eine Bande von Drogendealern mit Informationen versorgt und so vor Razzien gewarnt. In Berlin war es für die Beamten aber offenbar deutlich leichter als in Bremen, sich durch einen kleinen technischen Kniff unerkannt Zugriff auf Daten zu verschaffen. ...
https://www.weser-kurier.de/bremen/bremen-stadt_artikel,-missbrauch-von-polizeidatenbanken-auch-in-bremen-_arid,1875197.html


https://twitter.com/Neusser/status/1214802752561434626

...

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #213 on: Januar 14, 2020, 03:58:35 nachm. »
Quote
[...] Über den Autor/ die Autorin: Matthias Monroy - Wissensarbeiter, Aktivist und Mitglied der Redaktion der Zeitschrift Bürgerrechte & Polizei/CILIP. In Teilzeit Mitarbeiter des MdB Andrej Hunko. Alle Texte unter digit.so36.net, auf englisch digit.site36.net, auf Twitter @matthimon. Viel zu selten auf der Straße (dafür im Internet) gegen Faschismus, Rassismus, Sexismus, Antisemitismus. Kein Anhänger von Verschwörungstheorien jeglicher Couleur. Benutzt das Binnen-I trotz Gepolter nervtötender Maskulisten.

Das Schengener Informationssystem (SIS II) enthielt im vergangenen Jahr 81 Millionen Sachfahndungen und rund 900.000 Personenfahndungen. Die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen (eu-LISA) in Tallinn hat nun ein Upgrade durchgeführt. Die von der Agentur geführte Datenbank setzt mit der neuen Version drei neue EU-SIS-Verordnungen technisch um.

Zukünftig können auch Europol, Eurojust und Frontex auf die größte europäische Fahndungsdatenbank zugreifen. Die Agenturen dürfen alle Arten von Ausschreibungen im System abfragen, darunter auch verdeckte Fahndungen.

Insgesamt nehmen 26 EU-Mitgliedstaaten am SIS II teil, außerdem Island, Norwegen, Liechtenstein und die Schweiz. Die meisten Einträge (20 Millionen) kamen im Jahr 2017 aus Italien, gefolgt von Frankreich (11 Millionen) und Deutschland (über 10 Millionen). 2017 wurde das System fünf Milliarden mal abgefragt, darunter von Grenz-, Polizei- oder Ausländerbehörden. Im Jahr 2018 stiegen die Zugriffe laut eu-LISA auf sechs Milliarden.

Seit zwei Jahren können rund zwei Drittel der SIS-Teilnehmer mit einem Automatisierten Fingerabdruck-Identifizierungssystems (AFIS) auch Fingerabdrücke durchsuchen. Auf diese Weise können etwa Tatortspuren unbekannter Tatverdächtiger mit dem SIS II abgeglichen werden. Das dürfen Europol, Eurojust und Frontex jetzt ebenfalls. Mit dem Upgrade auf die Version 9.3.0 ist es mit dem SIS II außerdem möglich, sogenannte Slaps zu durchsuchen. Dabei handelt es sich um „flache Fingerabdrücke“, wie sie demnächst im Rahmen des neuen „Einreise-/Ausreisesystems“ (EES) mit Selbstbedienungskiosken an allen EU-Außengrenzen abgenommen werden. Auch DNA-Daten können im SIS II gespeichert werden, sie sind aber nicht durchsuchbar.

Die neue SIS-Verordnung ist Teil der grundsätzlichen Neuordnung von EU-Datenbanken im Bereich Justiz und Inneres. Sämtliche Informationssysteme mit biometrischen Daten werden unter dem Stichwort „Interoperabilität“ teilweise zusammengelegt. Das SIS, die Fingerabdruckdatenbank Eurodac, die Visumsdatenbank (VIS), das Strafregister ECRIS und das noch zu errichtende „Ein-/Ausreisesystem“ (EES) bilden einen „gemeinsamen Identitätsspeicher“, in dem Fingerabdrücke und Gesichtsbilder mit Name und Geburtsdatum für jede Person in einer einzigen durchsuchbaren Datei gespeichert sind.

Ebenfalls geplant ist ein „gemeinsamer Dienst für den Abgleich biometrischer Daten“, der jeden neuen Eintrag mit bereits vorhandenen Daten überprüft. Vorgesehen ist außerdem ein einheitliches „Europäisches Suchportal“, das bei einer polizeilichen Anfrage gleich mehrere Datenbanken abfragt. Schließlich soll auch ein „Detektor für Mehrfachidentitäten“ eingeführt werden, der Fingerabdrücke und Gesichtsbilder mit Personendaten abgleicht.

Laut dem Bundesinneministerium ist die Umsetzung der „Interoperabilitäts“-Verordnungen „insgesamt hochkomplex“. Derzeit liegt die EU-Kommission aber weitgehend im Zeitplan. Das gilt auch für das ebenfalls geplante „Europäische Reiseinformations- und -genehmigungssystem“ (ETIAS), über das alle Angehörigen von Drittstaaten ihre Einreise in die EU vorab ankündigen müssen. Lediglich die Erneuerung von VIS und Eurodac könnte sich verspäten. Grund sind die neuen Verordnungen, die derzeit vom Rat, der Kommission und dem Parlament beraten werden. Weil das Projekt „Interoperabilität“ allerdings die Erneuerung aller bestehenden Systeme erfordert, seien laut dem Innenministerium durch die Verspätung „Interdependenzen nicht auszuschließen“.

Das SIS II enthält inzwischen auch Informationen von Drittstaaten. So haben etwa US-Behörden Daten zu sogenannten „ausländischen Kämpfern“ geschickt, die nun in das System übernommen werden. Wenn es sich dabei um Staatsangehörige von EU-Mitgliedstaaten handelt, kümmern sich diese um die Speicherung. Für die „Fremdspeicherung“ Drittstaatsangehörigen müssen sich einzelne EU-Mitglieder bereit erklären.

Neben dem technischen Upgrade des SIS II wird auch die politische Steuerung für das Informationssystem umgebaut. Derzeit werden SIS-Angelegenheiten in einer eigenen Ratsarbeitsgruppe behandelt. Diese Ratsarbeitsgruppe „SIS/SIRENE“ soll nun aufgelöst werden. Sie wird den Plänen zufolge in die bestehende Ratsarbeitsgruppe „Informationsaustausch und Datenschutz“ (DAPIX) überführt, aus der allerdings der Datenschutz herausgelöst und ebenfalls in einer eigenen, neuen Gruppe behandelt wird.


Aus: "EU-Datenbanken: Upgrade für das Schengener Informationssystem" Matthias Monroy (13.01.2020)
Quelle: https://netzpolitik.org/2020/upgrade-fuer-das-schengener-informationssystem/


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #214 on: Januar 19, 2020, 10:46:36 vorm. »
Quote
[...] Ob bei einer Demonstration oder abends in der Bar: Wenn es nach dem Entwickler Hoan Ton-That geht, könnte künftig jeder Mensch dank Gesichtserkennung identifizierbar werden. Wie die „New York Times“ berichtet, sollen mit der App „Clearview“ nicht nur Namen von Passanten, sondern auch sensible Daten wie der Wohnsitz und private Hintergründe nur wenige Klicks entfernt sein.

Die Idee ist einfach: Nutzer machen ein Foto von einer fremden Person und laden die Datei in der App hoch. Das System, das laut Unternehmen Zugriff auf mehr als drei Milliarden Fotos von Facebook, Youtube und Co. hat, durchforstet die Datenbanken und stellt alle öffentlichen Fotos der Person zusammen – inklusive Links.

Mit der App richtet sich der gebürtige Australier Ton-That, der mittlerweile in San Francisco lebt, vor allem an Strafverfolgungsbehörden. Laut „New York Times“ haben im vergangen Jahr mehr als 600 Strafverfolgungsbehörden die Gesichtserkennungs-App verwendet. Zudem hätten auch einige Unternehmen Lizenzen der App erworben. Eine Liste der Unternehmen und Behörden will „Clearview“ laut der „New York Times“ jedoch nicht vorlegen. Eine solche Art der Gesichtserkennung galt bisher als Tabu unter Tech-Unternehmen.

"Die Möglichkeiten, dies als Waffe einzusetzen, sind endlos", zitiert die „New York Times“ Eric Goldman, Co-Direktor des High Tech Law Institute an der Santa Clara University. "Stellen Sie sich einen schurkischen Strafverfolgungsbeamten vor, der potenzielle romantische Partner verfolgen möchte, oder eine ausländische Regierung, die dies nutzt, um Geheimnisse über Menschen zu erpressen oder ins Gefängnis zu werfen." Bislang sei die App nach Angaben von US-Polizeibeamten vor allem zur Aufklärung von Ladendiebstählen, Mord und Kindesmissbrauch eingesetzt worden.

Nach Unternehmensangaben findet „Clearview“ in 75 Prozent der Fälle Übereinstimmungen. Eine unabhängige Überprüfung gibt es hierzu jedoch nicht. Viele US-Polizeibeamte sehen in der App einen großen Mehrwert für ihre Arbeit. So berichtet die „New York Times“ von einem Fall der Polizei in Indiana. Ein Zeuge filmte, wie ein Mann einem anderen Mann in den Bauch geschossen hatte. Die Tat konnte innerhalb von 20 Minuten gelöst werden, da das System den Täter auf einem Social-Media-Video erkannte. Die US-Polizei hatte den Mann bisher nicht in ihrer Datenbank gelistet. Ob die App letztlich für die Öffentlichkeit zugänglich sein wird, ist unklar. Doch Nachahmer könnten sich dem Konzept bedienen – und die Privatsphäre nachhaltig verändern.


Aus: "Jedes Gesicht eine offene Datenbank?" Gloria Geyer (18.01.2020)
Quelle: https://www.tagesspiegel.de/wissen/gesichtserkennungs-app-clearview-jedes-gesicht-eine-offene-datenbank/25448546.html

Quote
jonnyrotten 10:13 Uhr
Wie schon in mehreren ScFi-Filmen dargestellt, steuern wir auf eine Gesellschaft hin, in der alles und jeder überwacht wird. Zum großen Teil ist das ja bereits verwirklicht oder wird wie in China massiv vorangetrieben. ...


Quote
Babsack 10:08 Uhr

    Bislang sei die App nach Angaben von US-Polizeibeamten vor allem zur Aufklärung von Ladendiebstählen, Mord und Kindesmissbrauch eingesetzt worden.

Ist das schlecht gelogen.Mein lieber Scholli.
Ich werde gerade sowas von wütend.
Zeit sich mal wieder den mittlerweile alten Klassiker
"Staatsfeind Nr.1" anzuschauen,um nicht zu vergessen,
wie es aussehen könnte,wenn einem plötzlich als unbescholtenem Bürger zugesetzt werden kann,wenn man als Bürger im eigenen Land plötzlich Feind der Ermittlungsbehörden und Geheimdienste wird,weil man beispielsweise ein Verbrechen eines Ordnungshüters beobachtet hat.
Wohlgemerkt zum Feind der Behörden,und nicht weil man wegen eines begangenen Verbrechens gesucht wird,wie ein gewöhnlicher Krimineller.
Klar, dass man offiziell dann auch zu einem solchen gemacht wird,damit die Überwachung und Verfolgung plausibel zu rechtfertigen ist, falls etwas öffentlich wird.


...

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #215 on: Juni 30, 2020, 12:26:43 nachm. »
Quote
[...] Über den Autor/ die Autorin: Matthias Monroy - Wissensarbeiter, Aktivist und Mitglied der Redaktion der Zeitschrift Bürgerrechte & Polizei/CILIP. In Teilzeit Mitarbeiter des MdB Andrej Hunko. Alle Texte unter digit.so36.net, auf englisch digit.site36.net, auf Twitter @matthimon. Viel zu selten auf der Straße (dafür im Internet) gegen Faschismus, Rassismus, Sexismus, Antisemitismus. Kein Anhänger von Verschwörungstheorien jeglicher Couleur. Benutzt das Binnen-I trotz Gepolter nervtötender Maskulisten.

Europäische Polizeibehörden und Rüstungsfirmen arbeiten an einer „Plattform für Terrorismusaufklärung“ im Internet. Sie soll Material zur Förderung von Gewalt und „Radikalisierung“ aufspüren. Damit geht die Technik weit über die ebenfalls drohenden Uploadfilter hinaus.

Im Sicherheitsforschungsprogramm „TENSOR“ entwickelt die Europäische Union die automatische Erkennung von kriminellen Inhalten im Internet. Die Technik soll im automatisierten Verfahren „Material zur Förderung terroristischer Gewalt und Radikalisierung“ aufspüren. Auf der Projektwebseite wird dies als „Crawlen, Überwachen und Sammeln“ bezeichnet. Die Software soll sich auch mehrsprachig in sozialen Medien bewegen und „dialoggestützte Bots“ mit Künstlicher Intelligenz nutzen. Gefundene kriminelle Inhalte werden anschließend kategorisiert und interpretiert, damit sie von Strafverfolgungsbehörden genutzt werden können. Die Software zur „Internetdurchdringung“ soll auch im Darknet ermitteln.

Das Projekt ist die technische Umsetzung der Forderung nach einer „Früherkennung terroristisch organisierter Aktivitäten, Radikalisierung und Rekrutierung“, wie sie der Rat der EU-Staaten vor zwei Jahren in Schlussfolgerungen und die EU-Kommission in einer Mitteilung gefordert hatten. Dort wird nicht nur die schnelle Entfernung „illegaler Online-Inhalte“ angemahnt, sondern auch deren „proaktive Erkennung“.

„TENSOR“ wird von der Polizei aus Nordirland geleitet. Neben weiteren europäischen Polizeibehörden sind mehrere Rüstungskonzerne und Forschungsinstitute beteiligt. Deutsche Teilnehmer sind das Cybercrime Research Institute in Köln und die Hochschule für den öffentlichen Dienst in Bayern. Beraten werden die ForscherInnen von der Deutschen Hochschule der Polizei, den Vereinten Nationen und von Interpol. Die internationale Polizeiorganisation könnte die Ergebnisse von „TENSOR“ anschließend weltweit bekannt machen und Polizeibehörden in der Anwendung trainieren.

Im September hatte die Kommission ihren Vorschlag zur Verhinderung der Verbreitung terroristischer Online-Inhalte vorgelegt. Die darin geforderten Uploadfilter für „extremistisches“ oder „terroristisches“ Material sollen auf eine Datenbank zurückgreifen, die YouTube, Google, Twitter und Facebook gestartet haben. Dort werden keine ganzen Dateien gespeichert, sondern deren Hashwerte. Forschungen wie in „TENSOR“ gehen darüber hinaus und sollen bislang unbekannte Inhalte entdecken. Diese könnten dann ebenfalls in den Uploadfilter aufgenommen werden.

Die Hash-Datenbank der großen Internetfirmen wird auch von europäischen Polizeibehörden gefüttert. Die Polizeiagentur Europol betreibt dazu in Den Haag eine „Meldestelle“ für Internetinhalte, die selbst das Internet nach mutmaßlich kriminellen Inhalten durchsucht und anschließend Entfernungsanordnungen an die Firmen versendet. Dabei handelt es sich nicht um Inhalte oder Accounts, die von Gerichten oder Staatsanwaltschaften als strafbar eingestuft werden, sondern um Einschätzungen der Polizeibehörden.

Bei Europol würde vermutlich auch die Suchmaschine aus „TENSOR“ eingerichtet. Damit sie für die Strafverfolgung nutzbar sind, müssen alle Inhalte, die Europol als kriminell erachtet, heruntergeladen werden. In Den Haag werden sie in der Europol-Analysedatei „Check the Web“ gespeichert, die aus einem Projekt des Bundeskriminalamts (BKA) hervorging.

Zur Verwaltung von Entfernungsanordnungen betreibt die „Meldestelle“ bei Europol eine „Internet Referral Management Application“ (IRMA). Die Datenbank soll Accounts oder Inhalte verwalten, die bereits zur Entfernung gemeldet wurden, sodass eine zweite Anordnung nicht mehr nötig ist. Manche Internetinhalte werden jedoch von Polizei oder Geheimdiensten beobachtet und sollen deshalb online bleiben. Auch diese im Widerspruch stehenden Ersuchen werden über IRMA moderiert. Im Rahmen eines Pilotprojekts wurden Frankreich, die Niederlande sowie Belgien an die IRMA angeschlossen, vor wenigen Wochen folgte das BKA.

Zur Erleichterung von Ermittlungen im Internet hat Europol das Portal SIRIUS online gestellt. Es enthält „Leitfäden, Tipps, Foren, Fragen & Antworten sowie Tools der Strafverfolgungsbehörden“. Dort erfahren ErmittlerInnen, über welche Kontaktstelle bei Internetfirmen die Entfernung von Inhalten beantragt werden kann. SIRIUS enthält auch Anleitungen über „Arten von Daten“, die im Rahmen von Ermittlungen als Beweismittel „direkt von den Diensteanbietern abgerufen werden können“. Zur Vereinfachung grenzüberschreitender Abfragen „elektronischer Beweismittel“ haben sich der Rat und das Europäische Parlament kürzlich auf eine gemeinsame Verordnung verständigt.

Viele der Maßnahmen, mit denen jetzt das Internet kontrolliert und überwacht wird, basieren auf dem früheren EU-Forschungsprojekt „Clean IT“. Unter niederländischer Leitung sollte es die Erkennung und Entfernung von „gewalttätigen oder –befürwortenden Formen des Terrorismus und Extremismus“ verbessern. Die im Abschlussbericht vor sechs Jahren genannten Schlussfolgerungen und Empfehlungen sind weitgehend umgesetzt. So empfahl „Clean IT“ beispielsweise die Einrichtung von privaten und polizeilichen Meldestellen, ein System vertrauenswürdiger Hinweisgeber und einer gemeinsamen Datenbank für bekannte terroristische Inhalte. Die Installation von Uploadfiltern, wie sie die Kommission jetzt fordert, war in „Clean IT“ nicht vorgesehen. Die ForscherInnen rieten stattdessen zu nutzerbasierten Werkzeugen („end-user controlled filters“). Eine Entfernung von Inhalten sollte demnach stets auf dem Rechtsweg erfolgen. Heute entscheiden hierüber jedoch die Firmen.

Für die Forschungen in „TENSOR“ zahlt die Europäische Kommission rund 5 Millionen Euro, weitere 600.000 Euro finanzieren die Beteiligten. Das Projekt endet am 31. August, dann werden die Ergebnisse vorgestellt. Mit „DANTE“, „Asgard“ und „RED-ALERT“ werden weitere Zusatzfunktionen wie die Verfolgung von Finanzströmen oder die Spracherkennung beforscht. Denkbar wäre, diese Suchmaschinen auch mit Gesichtserkennung auszustatten. Mit einer solchen Anwendung sucht Interpol derzeit im Internet nach gerichtsverwertbaren Beweisen zu „ausländischen Kämpfern“. Laut einem Dokument, das die britische Bürgerrechtsorganisation Statewatch online gestellt hat, betreibt auch die Polizeiagentur Europol unter dem Namen „FACE“ ein solches Projekt.


Aus: "„Crawlen, Überwachen und Sammeln“: EU forscht an Suchmaschine für kriminelle Internetinhalte" Matthias Monroy (11.02.2019)
Quelle: https://netzpolitik.org/2019/crawlen-ueberwachen-und-sammeln-eu-forscht-an-suchmaschine-fuer-kriminelle-internetinhalte/

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #216 on: Juli 10, 2020, 12:10:16 nachm. »
Quote
[...] BlueLeaks heißt ein riesiger Datensatz, den eine Gruppe US-amerikanischer Aktivisten vor kurzer Zeit veröffentlicht hat. Er enthält viele Tausende interne Unterlagen von Polizeibehörden überall aus den USA bis hin zum FBI. Die veröffentlichten Informationen reichen bis zu 24 Jahre zurück, es sind aber auch neuere darunter. Die aktuellsten Unterlagen stammen aus dem Juni 2020, sie befassen sich teils schon mit dem Covid-19-Ausbruch in den USA und den Demonstrationen gegen Polizistinnen und Polizisten in Folge des Todes von George Floyd.

Besonders angesichts der landesweiten Proteste gegen Polizeigewalt hat das Leak einige politische Brisanz. Das FBI hat eine Ermittlung eröffnet, um die Quelle der Daten zu finden. Und amerikanische Behörden sind offensichtlich sehr daran interessiert, deren Verbreitung zu verhindern – sie haben dazu auch eine deutsche Staatsanwaltschaft eingeschaltet.

Über einen Server, der bei einem Anbieter in Sachsen stand, war der 269 Gigabyte große Datensatz der Gruppe Distributed Denial of Secrets (DDoSecrets) bislang online verfügbar, all seine Unterlagen für jeden durchsuchbar. Diesen Server hat die Staatsanwaltschaft Zwickau am 3. Juli beschlagnahmt, wie am heutigen Mittwoch bekannt wurde. Es habe ein "Vorabsicherungsersuchen im Rahmen der internationalen Rechtshilfe in Strafsachen" vorgelegen, schrieb die Staatsanwaltschaft in einer Mitteilung.

DDoSecrets ist eine Gruppe kanadischer und amerikanischer Journalistinnen und Aktivisten. Der Name spielt auf den Begriff Distributed Denial of Service an, der in der IT-Sicherheit für einen Angriff steht, bei dem sehr viele Anfragen auf einen Server gelenkt werden. Die Gruppe hat sich, so wie einst auch WikiLeaks, der Aufgabe verschrieben, verborgene Informationen und Zusammenhänge offenzulegen.

Ein Sprecher der Staatsanwaltschaft gab am Telefon zu, dass man wisse, dass es sich bei DDoSecrets um ein journalistisches Projekt handele, wollte aber keine weiteren Angaben machen. Da es um ein amerikanisches Verfahren gehe, erteile man keine Auskünfte.

In der Mitteilung heißt es, bei der Beschlagnahmung gehe es "um eine vorläufige Maßnahme". Erst wenn das offizielle Rechtshilfeersuchen eingegangen sei, werde "eine Prüfung erfolgen, ob und in welchem Umfang eine gerichtliche Beschlagnahme von Daten mit dem Zweck der Herausgabe als Beweismittel an die US-Behörden in Betracht kommt". Ob der Server dann an die USA ausgeliefert werde, darüber entscheide das Bundesamt für Justiz.

DDoSecrets ist über die deutsche Amtshilfe verwundert. In den USA wäre die Polizei niemals mit so etwas durchgekommen, schreibt Lorax Horne, ein Mitglied der Gruppe, in einer Nachricht an ZEIT ONLINE. Immerhin habe man die Daten nicht selbst erlangt, sondern lediglich öffentlich zugänglich gemacht. "Der Oberste Gerichtshof hat geurteilt, dass Journalisten gehackte Daten veröffentlichen dürfen. DDoSecrets ist nur der Herausgeber und deutsche Polizisten sind in unser Büro marschiert und haben unsere Veröffentlichungen beschlagnahmt." Das Veröffentlichen von Informationen dürfe aber keine Straftat sein. Eine solche Entwicklung müsse jedem Sorgen machen, der an einer gesunden Medienlandschaft interessiert sei.

Der Server bei dem Anbieter in Sachsen war der wichtigste Download-Server des Kollektivs, auf ihm lagen mehr als nur die BlueLeaks-Datensätze. Die Beschlagnahmung werde die Veröffentlichung aber nur verzögern und nicht verhindern, so Horne, man habe Kopien der Akten.

Auch andere Verbreitungswege der Gruppe wurden bereits geschlossen. So löschte Twitter den Account von @DDoSecrets, Links auf den Datensatz werden von der Plattform mit einem Warnhinweis versehen. Durch die Beschlagnahmung des Servers ist dieser Link derzeit nun nicht mehr erreichbar.

DDoSecrets hat in der Vergangenheit Leaks zu den verschiedensten Themen veröffentlicht, beispielsweise Daten über Steuerflüchtlinge auf den Bahamas, über Neonazis oder auch E-Mails des chilenischen Militärs.


Aus: "BlueLeaks: Deutsche Ermittler beschlagnahmen Server amerikanischer Whistleblower" Kai Biermann (8. Juli 2020)
Quelle: https://www.zeit.de/digital/internet/2020-07/blueleaks-ddosecrets-whistleblower-server-beschlagnahmt

Polizei-Daten aus den USA: BlueLeaks-Server bei Zwickau beschlagnahmt (Update)
... DDoS betont gegenüber netzpolitik.org seine Rolle in der Zusammenarbeit mit Journalist:innen, darunter die Henri-Nannen-Schule in Deutschland, mit der es ein gemeinsames Projekt gab.
Whistleblowing und die Weitergabe von geschützten oder geheimen Informationen sind eine Säule des Journalismus. Geschützt wird diese Praxis durch die Pressefreiheit, vor allem dann, wenn es ein öffentliches Interesse gibt. Leaking ist aber immer ein Abwägungsprozess wie Anna Biselli treffend schreibt. ...
https://netzpolitik.org/2020/polizei-daten-aus-den-usa-blueleaks-server-bei-zwickau-beschlagnahmt/

BlueLeaks, sometimes referred to by the Twitter hashtag #BlueLeaks, refers to 269 gigabytes of internal U.S. law enforcement data obtained by the hacker collective Anonymous and released on June 19, 2020, by the activist group Distributed Denial of Secrets, which called it the "largest published hack of American law enforcement agencies." ....
https://en.wikipedia.org/wiki/BlueLeaks

Quote
inthewintertime #4

Achso die Veröffentlichung von Internen Unterlagen aus US-Polizeibehörden von deutschen Boden aus soll also Journalismus sein? Gut das diesen treiben ein Ende gesetzt wurde.


Quote
Moenimentum #4.2

Sie machen es sich, mit Ihrer Vereinfachung in die andere Richtung, aber mindestens genauso leicht. DDoS hat auch Unterlagen zu Geldern auf den Bahamas hochgeladen:
https://www.derstandard.at/story/2000118267130/leaks-gegen-steueroasenfinanzministerium-prueft-daten-von-hackern
was zumindest die Datenbasis und Grundlage für guten Journalismus schafft. Oder wollen Sie etwa behaupten Panama Papers und Paradise Papers wären kein Journalismus gewesen?


Quote
Gandhi19 #8.4

"Mal abwarten, was rauskommt."

Das kommt raus: "Im Zuge der Recherchen stieß der "Spiegel" auf einige prominente Namen aus Deutschland. So unterhielten die beiden BMW-Hauptaktionäre Susanne Klatten und Stefan Quandt von 1985 bis 2005 jeweils eine Firma auf den Bahamas. Ein "Notgroschen" in Höhe eines "kleineren zweistelligen Millionenbetrags", wie dem "Spiegel" erklärt wurde."
https://www.derstandard.at/story/2000118267130/leaks-gegen-steueroasenfinanzministerium-prueft-daten-von-hackern


Quote
El Capone 2.0 #6

Interessant, wie deutsche Behörden kritische und investigative Journalisten und Aktivisten drangsalieren und schikanieren.


Quote
Ron.Meikestradt #6.1

Interne Polizeiunterlagen mit Klarnamen zu veröffentlichen ist also "kritisch und investigativ"?

Aha.


Quote
Tee4U #9

Um den Vorgang vielleicht mit anderen Augen zu sehen, sollte man sich den umgekehrten Fall mal vorstellen. Also Unmengen interner deutscher Behörden-Korrespondenz, samt Klarnamen etc. auf einem US-Server. Man stelle sich die Reaktionen hier vor, wenn US-Behörden die Kooperation ablehnen würden.


Quote
FloMei #9.3

Auch wenn die Beziehungen wie wir spätestens seit dem NSA-Skandal wissen sicher nicht auf Augenhöhe sind, so waren bisher US-Behörden in der Verfolgung von Kriminalität oder Terrorismus durchaus auch gegenüber Deutschland kooperativ.


Quote
  Ariovistvs #17

Also ein Staat der behauptet es liege eine Pressefreiheit vor, beschlagnahmt Daten eines jurnalistischen projekts, das selbst in den USA nicht verboten ist, wenn man die Daten zugespielt bekommt. Zumindest ist das in der Theorie so. Mit solchen Aktionen untermauert man doch vielmehr,das auch im sogenannten Westen,die pressefreiheit mehr ein Slogan ist,als wirklich gegeben.


Quote
Ron.Meikestradt #17.1

Ob das in den USA verboten ist oder nicht - oder auch Deutschland wird gerade geprüft. ...


Quote
Meister_Yupa #33

Erst wenn das offizielle Rechtshilfeersuchen eingegangen sei, werde "eine Prüfung erfolgen, ob und in welchem Umfang eine gerichtliche Beschlagnahme von Daten mit dem Zweck der Herausgabe als Beweismittel an die US-Behörden in Betracht kommt".

Wenn ich den Satz richtig verstehe, gibt es derzeit noch nicht einmal ein Rechtshilfeersuchen. Hier wurde also erst einmal ohne juristisches Verlangen ein Server beschlagnahmt.


Quote
Elder Ede #36

Ein schlechter Western: "Erst schießen, dann fragen." ...


Quote
J.-E. Schmidt #38

Donald Swamp hat eben auch in deutschen Behörden so seine Fans.
Öffentliche "Transparenz" ist ja bekanntlich die Hölle aller Populisten. Da muss man dann als sächsische Behörde schon mal vorauseilend eingreifen!
Mitunter hat man den Eindruck, dass in Sachsen große Wehmut herrscht, wenn man an die willfährige und so nützliche Unterwerfung unter die Bedürfnisse eines allmächtigen, großen Bruders zurückdenkt...
Devot, aber unhistorisch und undemokratisch.


Quote
heimlicher_lehrplan #39

Vorauseilender Gehorsam eben, wen wundert's?

Viel interessanter gestaltet sich die Frage, ob und inwieweit der Anbieter in Zwickau, bei dem es sich höchstpersönlich um Hetzner Online handeln dürfte, beim Vorgehen der Beschlagnahmung implementiert war.


...

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #217 on: Juli 14, 2020, 12:21:52 nachm. »
Quote
[...] In einem weiteren Fall von rechtsextremen Bedrohungen soll es laut einem Zeitungsbericht eine unberechtigte Datenabfrage von einem Rechner der hessischen Polizei gegeben haben. Die "Frankfurter Rundschau" ("FR") berichtet in ihrer Dienstagsausgabe unter Berufung auf einen internen Polizeivermerk, von dem Computer seien persönliche Daten der Kabarettistin Idil Baydar abgerufen worden. Die Polizei gehe auch dieser Datenabfrage nach.

Baydar wird dem Blatt zufolge seit Monaten von Rechtsextremisten mit Schmäh- und Drohschreiben überzogen. Sie ist die dritte Prominente, bei der es laut Medienberichten unberechtigte Datenabfragen bei der hessischen Polizei gegeben haben soll.

Zuvor war über Abfragen persönlicher Daten der Frankfurter Rechtsanwältin Seda Basay-Yildiz und der hessischen Linken-Fraktionsvorsitzenden Janine Wissler berichtet worden. Auch sie erhielten rechtsextreme Drohschreiben.

Die Sprecherin der Staatsanwaltschaft in Frankfurt am Main, Nadja Niesen, sagte der "FR", es gebe "weitere Geschädigte" in dem gegen Unbekannt geführten Ermittlungsverfahren. Etwaige Namen würden aber "weder genannt noch bestätigt". Die jeweiligen Drohmails wiesen "Ähnlichkeiten in Aufbau und Wortlaut auf".

Der hessische Innenminister Peter Beuth (CDU) hatte in der vergangenen Woche einen Sonderermittler zu den Drohmails eingesetzt: Der Direktor der Kriminaldirektion im Frankfurter Polizeipräsidium, Hanspeter Mener, übernahm federführend die Ermittlungen. (AFP)


Aus: "Daten über Kabarettistin von hessischem Polizeicomputer abgerufen" (14.07.2020)
Quelle: https://www.tagesspiegel.de/politik/rechtsextreme-drohungen-gegen-idil-baydar-daten-ueber-kabarettistin-von-hessischem-polizeicomputer-abgerufen/26002508.html

-

Quote
[...] Von einem Polizeicomputer aus sollen unberechtigt Daten der Kabarettistin İdil Baydar abgerufen worden sein, berichtet die Frankfurter Rundschau unter Berufung auf einen internen Polizeivermerk.

Baydar erhält dem Bericht zufolge seit Monaten Schmäh- und Drohschreiben von Rechtsextremisten. Sie ist die dritte Prominente, bei der es laut Medienberichten unberechtigte Datenabfragen bei der hessischen Polizei gegeben haben soll. Zuvor war über Abfragen persönlicher Daten der Frankfurter Rechtsanwältin Seda Başay-Yıldız und der hessischen Linke-Fraktionsvorsitzenden Janine Wissler berichtet worden. Auch sie erhielten rechtsextreme Drohschreiben.


Aus: "Hessische Polizei: Persönliche Daten von Kabarettistin von Polizeirechner abgerufen" (14. Juli 2020)
Quelle: https://www.zeit.de/gesellschaft/zeitgeschehen/2020-07/rechtsextremismus-hessen-polizei-datenabfrage-kabarettistin-idil-baydar


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #218 on: Juli 20, 2020, 10:34:52 vorm. »
Quote
[...] Berliner Polizisten können nach dem Login in ihren "multifunktionalen Arbeitsplatz" (MAP) nicht nur das Polizeiliche Landessystem zur Information, Kommunikation und Sachbearbeitung (Poliks) aufrufen, sondern in bis zu rund 130 lokalen, bundesweiten, europäischen und weltweiten Datenbanken recherchieren. Dies hat die Senatsinnenverwaltung in einer jetzt veröffentlichten Antwort auf eine Anfrage des Grünen-Abgeordneten Benedikt Lux mitgeteilt.

Ordnungshüter in der Hauptstadt haben demnach "zur Erfüllung ihrer Aufgaben im Bereich der Strafverfolgung, der Gefahrenabwehr, aber auch der allgemeinen Verwaltung" standardmäßig Zugriff auf rund hundert IT-Systeme. Bekannt war bereits, dass Nutzer auf Dienststellen nach ihrer Authentifizierung am "multifunktionalen Arbeitsplatz" (MAP) je nach Berechtigung etwa auch das nationale Polizeisystem Inpol, Datenbanken des internationalen Verbunds Interpol, das Schengener Informationssystem (SIS), das Ausländerzentralregister (AZR) oder das Visa-Informationssystem (VIS) der EU abfragen können

Ein MAP-Login dient laut der Auskunft aber ferner als "Sesam, öffne dich" etwa für die europäische Fingerabdruckdatei Eurodac, das Europol-Informationssystem, die Sexualstraftäterdatei, die "zentrale Haftbefehlssammlung und Indexdatei", eine Fahrradhalter-Datenbank, ein Verzeichnis zu Wirtschaftskriminalität und eine "Auswertedatenbank polizeilicher Staatsschutz". Systeme für Raub, Taschendiebstahl, Eigentums- und Sexualdelikten sowie Terrorismusfinanzierung dürfen nicht fehlen.

Dazu kommen zahlreiche speziellere Datensammlungen etwa zu "Software für die Überwachung der Einhaltung von Sozialvorschriften im Straßenverkehr", Graffiti, Glückspiel, Phishing-Angriffen, Trickbetrug durch falsche Polizeibeamte, Hasskriminalität, "Nachtleben" (ehemals "Rotlicht") und eine "zentrale Schuh- und Reifenspurensammlung". Bezeichnungen wie "Mekong" für illegalen Zigarettenhandel, "Esok" für "ehemalige Sowjetunion OK" (organisierte Kriminalität) sowie "Gruppierungen aus dem arabischen Sprachraum" verweisen darauf, dass diese Verzeichnisse auf bestimmte Ethnien ausgerichtet sind.

"Berechtigte Dienstkräfte der Polizei" haben über ihren MAP laut dem Innenressort ferner Zugang zu Datenbanken des Bundes wie das Fingerabdrucksystem AFIS, die Anti-Terror-Datei, das nationale Waffenregister, die Rechtsextremismusdatei, das zentrale Fahrzeugregister oder dem Polizeilichen Informations- und Analyseverbund (PIAV). Angeschlossen sind über die Bundesländer zudem etwa das Vereins- und Melderegister.

Beamte der Bundespolizei, die in der gemeinsamen Ermittlungsgruppe Schleuser mit Bezug zum Land Berlin tätig sind, können zudem auf Poliks zugreifen. Dies gilt auch für Fahnder aus Brandenburg, die mit Polizeivollzugsaufgaben zur Bekämpfung der länderübergreifenden Eigentumskriminalität in einer gemeinsamen Ermittlungsgruppe beauftragt oder als Verbindungsbeamte tätig sind. Der Zugang erfolgt dabei "jeweils im automatisierten Abrufverfahren".

Ordnungshüter können zudem in Poliks "personengebundene und ermittlungsbezogene Hinweise (PHW/EHW)" vergeben und abrufen. Diese Datenbankeinträge dienen offiziell dem Schutz der Vollzugskräfte und gelten teils nur für Berlin, teils auch bundesweit für Inpol. Am häufigsten wird laut den Regierungsangaben der EHW "Btm-Konsument" mit 30.956 Markierungen seit 2010 vergeben. Er verweist auf Personen, die Drogen nehmen.

Den Hinweis "Aufenthaltsverbot" hat die Berliner Polizei 2015 neu eingeführt und 2019 6469 mal genutzt, in diesem Jahr bereits 6514 mal. Clankriminalität wird erst seit vorigem Jahr erfasst und kommt auf bislang 154 Treffer. Verwendet werden zudem Signale wie "Ansteckungsgefahr", "Einbrecher", "Freitodgefahr", Gefährder, "politisch motivierte Straftäter", "Reichsbürger", "Reisende Täter" sowie "Rocker". Insgesamt finden sich in Poliks seit 2010 97.348 einschlägige Hinweise. Nutzer können bei Abfragen nur einen Wert auswählen, aber generell mehrere vergeben.

"Die Zugriffsmöglichkeiten auf polizeiliche Datenbanken unterliegen einem Rechte- und Rollenkonzept", betont die Verwaltung. So werde sichergestellt ist, "dass Mitarbeitende der Polizei Berlin nur auf die Datenbanken zugreifen können, die für ihren jeweiligen Zuständigkeitsbereich erforderlich sind". Eine detaillierte Aufstellung, wie viele Personen zu jedem einzelnen IT-System Zugriff haben, liege nicht vor. Abfragen für eine Vielzahl der Register würden protokolliert, eine "automatisierte Auswertung dieser Informationen" sei jedoch nicht möglich.

In Poliks wird der Antwort zufolge nicht gespeichert, "wie viele Personenanfragen durchgeführt werden". Es finde lediglich eine Protokollierung zu Datenschutzzwecken statt. Dabei würden Informationen zum Zeitpunkt der Anfrage und deren Grund sowie zum Nutzer abgelegt. Nicht aufgezeichnet werde, "ob an der abgefragten Person im Informationssystem ein PHW oder EHW veröffentlicht wurde".

Missbräuche der Zugriffsmöglichkeiten sind in der Hauptstadt – ähnlich wie etwa in Hessen – bereits vielfach dokumentiert. Die Berliner Datenschutzbeauftragte Maja Smoltczyk beklagte 2018, dass der Zugang zu Poliks & Co. immer wieder ausgenutzt werde, um "Freunde, Familie, Nachbarn oder Dritte und deren Lebensumstände auszuspionieren".

Später rügte die Kontrolleurin, es habe keine regelmäßige Zugriffskontrolle stattgefunden, sondern "nur eine stichprobenartige und aus unserer Sicht nicht ausreichende Überprüfung" der getätigten Abfragen durch Vorgesetzte. Der Zugang sei unzureichend protokolliert worden: "Allgemeine Schlagworte wie 'Vorgangsbearbeitung' oder 'sonstiger Grund' waren zur Abfrage ausreichend". Die Passwortabfrage ließ sich Berichten zufolge zudem vergleichsweise einfach aushebeln beziehungsweise hacken.

Niklas Schrader, der für die Linke im Abgeordnetenhaus sitzt, kritisierte gegenüber Netzpolitik.org das Ausmaß der Sammlungen: "Es wäre an der Zeit, im polizeilichen Datenbestand gründlich auszumisten." Nicht mehr erforderliche Datenbanken sollten gelöscht werden.

Der grüne Anfragensteller Lux monierte, dass bei fast allen personengebundenen Hinweisen "der Rechtsschutz für die Betroffenen höchst problematisch" sei. Sie müssten "aktiv gegen die Speicherung vorgehen", ohne zu wissen, dass einschlägige Daten über sie vorgehalten würden. Die rot-rot-grüne Koalition hatte sich vorgenommen, zumindest einige PHW zu streichen. Innensenator Andreas Geisel (SPD) soll sich aber quergelegt haben.

(tiw)


Aus: "Berliner Polizei: Ein Login öffnet Tür zu bis zu 130 Datenbanken" Stefan Krempl (19.07.2020)
Quelle: https://www.heise.de/news/Berliner-Polizei-Ein-Login-oeffnet-Tuer-zu-bis-zu-130-Datenbanken-4847279.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #219 on: Juli 27, 2020, 10:01:26 vorm. »
Quote
[...] Bundesinnenminister Horst Seehofer (CSU) will mit technischen Sicherungsmaßnahmen verhindern, dass Polizistinnen und Polizisten illegal Daten abfragen. "Ich werde prüfen, ob der Zugriff auf Polizeidatenbanken mit biometrischen Merkmalen besseren Schutz ermöglicht", sagte Seehofer. "Datenzugriffe sind eine sehr sensible Angelegenheit und sollten deshalb mit den höchsten Standards geschützt sein."

Seit 2018 wurden in Deutschland mehr als 400 Ordnungswidrigkeits-, Straf- oder Disziplinarverfahren gegen Beamtinnen und Beamte eingeleitet, die unberechtigt Daten abgefragt haben sollen. Das ergab eine Recherche der Welt am Sonntag (WamS), die dafür Innenministerien und Datenschutzbeauftragte der Bundesländer und des Bundes befragte.

Einige der Abfragen stehen womöglich in Zusammenhang mit rechtsextremen Drohschreiben. Seit etwa zwei Jahren verschicken Unbekannte Drohmails an Politikerinnen, Anwältinnen und andere Frauen, die mit "NSU 2.0" unterzeichnet sind. In den vergangenen Wochen nahm die Zahl der Hassmails zu. Teils enthalten sie Informationen über die Empfängerinnen, die nicht öffentlich bekannt sind.

Über einige der Betroffenen wurden zuvor Personendaten von Polizeicomputern abgerufen, im Mittelpunkt des Skandals steht die hessische Polizei. Hessens Innenminister Peter Beuth (CDU) sprach von 69 Drohschreiben.

Der WamS zufolge unterscheiden sich die Kontrollmechanismen bei den Datenabfragen von Land zu Land. In vielen Bundesländern wird demnach nur stichprobenartig kontrolliert. Beamte in Baden-Württemberg müssten jede 50. Abfrage begründen, Hessen frage nur bei der 200. Abfrage nach – und das auch erst seit 2019. In Bundesländern wie Sachsen, Hamburg oder Baden-Württemberg ahndeten Datenschutzbehörden Ordnungswidrigkeiten, in anderen Ländern fehlten der Behörde entsprechende Befugnisse.

Innenexperten von FDP- und Linksfraktion forderten bundesweit einheitliche Kontrollverfahren, um Missbrauch zu verhindern. Der unrechtmäßige Abruf von Personendaten erschüttere das Vertrauen in die Sicherheitsbehörden, sagte FDP-Politiker Konstantin Kuhle. "Die Innenminister von Bund und Ländern müssen sicherstellen, dass unbefugte Datenabfragen sofort gestoppt werden."

Kuhle beklagte, dass viele Fälle nur schleppend aufgeklärt würden. Teils vergingen Jahre, bis unberechtigten Datenabfragen nachgegangen werde. Das sei "ein ungeheuerlicher Vorgang, der zur Entfremdung von Sicherheitsbehörden und Bevölkerung beiträgt."

Auch der stellvertretende Linken-Fraktionschef André Hahn forderte schärfere Kontrollmechanismen. "Völlig unkontrollierbare Bereiche darf es nicht länger geben", sagte der Innenexperte. Die Bestimmungen müssten bundesweit vereinheitlicht werden. "Wer als Polizist Daten abfragt und diese für Straftaten wie Morddrohungen zur Verfügung stellt, ist selbst ein Fall für die Staatsanwaltschaft und muss sofort entlassen werden."


Aus: "Horst Seehofer will Missbrauch von Polizeidatenbanken verhindern" (26. Juli 2020)
Quelle: https://www.zeit.de/politik/deutschland/2020-07/nsu-2-0-seehofer-polizei-datenabfrage-rechtsextremismus

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #220 on: August 13, 2020, 07:06:06 nachm. »
Quote
[...] Bei der Berliner Polizei soll es unerlaubte Datenabfragen im Zusammenhang mit rechtsextremen Morddrohungen gegeben haben. Das teilte Berlins Datenschutzbeauftragte Maja Smoltczyk am Donnerstag mit und beanstandete die Verweigerung der Polizei, den Fall aufzuklären.

„Die Berliner Polizeibehörde offenbart durch die hartnäckige Verweigerung ihrer Mitwirkung ein bedenkliches Rechtsverständnis“, schrieb Smoltczyk. Das Vorgehen der Polizei bezeichnete sie als „äußerst irritierend“.

Bei den unerlaubten Datenabfragen soll es sich nach Tagesspiegel-Informationen ausgerechnet um Betroffene rund um die rechtsextreme Anschlagsserie in Neukölln handeln. Im Frühjahr 2019 war an mehreren Wohnhäusern die Drohung „9mm für (...). Kopfschuss“ aufgetaucht.

In einem der Fälle bestätigte die Polizei auf Anfrage der Datenschutzbeauftragten Zugriffe auf die Daten zweier Betroffener, zuvor hatte es eine Beschwerde einer Person gegeben. „Lediglich einen Teil dieser Zugriffe konnte die Polizei nachvollziehbar dienstlich begründen“, schreibt Smoltczyk.

Der Forderung auch die restlichen Abrufe nachvollziehbar zu machen, sei die Polizei trotz „mehrfacher Mahnschreiben“ nicht nachgekommen. Die Polizei begründete die Weigerung der Auskünfte mit „Verfahrensrechten“ der betroffenen Beamten, schreibt die Datenschutzbeauftragte. Nach Tagesspiegel-Informationen sollen die Abrufe direkt aus dem Landeskriminalamt (LKA) gekommen sein.

Die Behörde verstoße damit gegen „die Verpflichtungen zur Bereitstellung aller zur Erfüllung der gesetzlichen Aufgaben der Datenschutzaufsichtsbehörde erforderlichen Informationen“, schreibt die Datenschutzbeauftrage. Smoltzyk beanstandete das förmlich.

Eine solche Beanstandung ist das schärfste Mittel, das ihr zur Verfügung steht. Sollte die Behörde nicht darauf reagieren, erklärte sie, werden sie den Vorgang dem zuständigen Ausschuss des Abgeordnetenhauses vorlegen und dort Bericht erstatten.

Die lückenlose Aufklärung solcher Bedrohungslagen liege auch im Interesse der Polizeibehörden selbst, erklärte Smoltczyk, „die derzeit aufgrund der sich häufenden Fälle von unrechtmäßigen Datenabfragen und Kontakten zum rechtsextremen Spektrum im Fokus der Öffentlichkeit stehen“.

Der Innenexperte der Berliner Linksfraktion, Niklas Schrader, schrieb am Donnerstag: "Das muss in den Innenausschuss. Und wir brauchen dringend eine unabhängige Untersuchung!" Das Vertrauen der Betroffenen der mittlerweile rund 70 Taten umfassenden Anschlagsserie sei nicht nur erschüttert, es sei weg.

Erst am Mittwoch war bekannt geworden, dass einer der Beamten der Ermittlungsgruppe Rechtsextremismus (EG Rex), der zu Neuköllner Betroffenen Kontakt hatte, wegen eines rassistischen Übergriffs vor Gericht steht. In der Vorwoche zog die Generalstaatsanwaltschaft den ermittelnden Staatsanwalt ab und kündigte an, jetzt alle Verfahren neu aufzurollen.


Aus: "Dubiose Datenabfragen an Polizeicomputern im Neukölln-Komplex" Julius Betschka (13.08.2020)
Quelle: https://www.tagesspiegel.de/berlin/berliner-polizei-verweigert-aufklaerung-dubiose-datenabfragen-an-polizeicomputern-im-neukoelln-komplex/26093050.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #221 on: August 15, 2020, 10:58:39 vorm. »
Quote
[...] Der Internetkonzern Google stellt wegen des umstrittenen Sicherheitsgesetzes die Zusammenarbeit mit den Behörden in Hongkong ein. Wie das Unternehmen laut einem Bericht der Washington Post mitteilte, würden Datenanfragen der dortigen Behörden im Rahmen von Strafverfolgungen nicht mehr direkt beantwortet.

Allerdings stehe den Hongkonger Behörden weiterhin der diplomatische Weg offen: "Wie immer können Behörden von außerhalb der USA Datenanfragen zu strafrechtlichen Ermittlungen über diplomatische Kanäle stellen", teilte Google mit. Der Internetkonzern habe ohnehin bei den allermeisten Anfragen aus Datenschutzgründen keine Antworten gegeben.

Mit seiner Entscheidung behandelt Google Hongkong nicht mehr anders als den Rest Chinas. Die Behörden in der früheren britischen Kronkolonie müssen künftig auf staatlicher Ebene Rechtshilfe beantragen. Das geht über das US-Justizministerium.

Die Polizei in der Finanzmetropole war Anfang der Woche massiv gegen Demokratieaktivisten vorgegangen – unter anderem war der bekannte Medienunternehmer Jimmy Lai festgenommen worden, der aber inzwischen gegen Zahlung einer Kaution wieder freigelassen wurde. Die Verhaftungen basieren auf dem Sicherheitsgesetz, das die chinesische Regierung im Juni durchgesetzt hat. Es gilt als Einschnitt in die Autonomie der Stadt, die ihr bei der Übergabe an China 1997 nach dem Prinzip "Ein Land – zwei Systeme" für mindestens 50 Jahre zugesagt worden war. Das Gesetz sieht lebenslange Haft als Höchststrafe für zahlreiche Vergehen vor, die Chinas Behörden als Subversion, Abspaltung und Terrorismus werten.

Die USA hatten das neue Sicherheitsgesetz deutlich kritisiert. Erst in der vergangenen Woche wurden Sanktionen gegen Hongkongs Regierungschefin Carrie Lam und zehn Regierungsbeamte wegen Verschiebung der dortigen Parlamentswahl verhängt.

Anders als auf dem chinesischen Festland ist Google in Hongkong verfügbar. Wie die Washington Post schreibt, scheint Google aber durch die Einstellung der Zusammenarbeit mit den Behörden den großen Einfluss von Peking anzuerkennen, der in Hongkong durch das neue Sicherheitsgesetz entstanden ist. Laut dem Bericht hat Google gute Beziehungen zu China. So betreibe das Unternehmen dort ein Büro für künstliche Intelligenz.


Aus: "Google arbeitet nicht länger mit Behörden in Hongkong zusammen" (14. August 2020)
Quelle: https://www.zeit.de/digital/2020-08/google-sicherheitsgesetz-hongkong-china-datenanfragen

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #222 on: August 26, 2020, 09:53:36 vorm. »
Quote
[...] Auf Eckpunkte für einen virtuellen Zusammenschluss der Melderegister und zahlreicher anderer behördlicher Datenbanken hatte sich die große Koalition jüngst bereits geeinigt, nun hat das Bundesinnenministerium einen Referentenentwurf zur "Einführung einer Identifikationsnummer in die öffentliche Verwaltung" vorgelegt. Ressortchef Horst Seehofer (CSU) bleibt demnach bei dem Vorhaben, die Steuer-ID zu einer allgemeine Bürgernummer für alle möglichen Ämter zu erweitern.

Kommen soll laut dem Papier mit Stand Ende Juli, das Netzpolitik.org veröffentlicht hat, eine Identifikationsnummer, um die mit dem Onlinezugangsgesetz (OZG) vorgesehenen E-Government-Dienste mithilfe der relevanten Verwaltungsregister von Bund und Ländern umzusetzen. Die Kennung soll gewährleisten, dass sogenannte Basisdaten natürlicher Personen "von einer dafür verantwortlichen Stelle auf Inkonsistenzen geprüft, verlässlich gepflegt, aktualisiert und bereitgestellt werden".

Die Registermodernisierung soll über eine übergreifende Suchmaske erfolgen. Um den gewünschten Datensatz anhand grundlegender Informationen wie Name und Anschrift in unterschiedlichen Registern von Bund und Ländern finden zu können, ist eine Personenkennziffer nötig. Dabei will das Ministerium Vorarbeiten der Innenministerkonferenz (IMK) entsprechend "auf die vorhandenen Strukturen der Steuer-Identifikationsnummer" aufsetzen und diese "um die für ein registerübergreifendes Identitätsmanagement notwendigen Elemente" ergänzen.

Nur eine eindeutige ID, "die in allen Registern gleichermaßen vorliegt", ermögliche eine medienbruchfreie, verwaltungsübergreifende und nutzerfreundliche Kommunikation, begründet das Ministerium das Vorhaben. Ohne ein solches Ordnungskriterium könne der Grundsatz "once only" nicht umgesetzt werden, wonach die Bürger ihre Daten der Verwaltung nur einmal geben müssen. Dies entspreche auch dem Gebot der Datenminimierung. Um zu vermeiden, dass Profile erstellt werden, dürfe die ID selbst keine Rückschlüsse auf andere persönliche Informationen zulassen.

Als zentrale Relaisstation soll das Bundesverwaltungsamt dienen und dafür zur "Registermodernisierungsbehörde" ausgebaut werden. Es soll beim Bundeszentralamt für Steuern (BZSt) gespeicherte Daten zur Steuer-ID im automatisierten Verfahren abrufen und im Sinne des OZG an registerführende sowie andere öffentliche Stellen übermitteln dürfen. Der Transfer soll über eine Ende-zu-Ende-Verschlüsselung abgesichert werden.

Bei Datenabrufen prüfe die als "dritte Stelle" zwischengeschaltete Behörde automatisiert bei jedem Aufbau einer Verbindung anhand sicherer Authentifizierungsverfahren die Identität des abrufenden Amts, über die "kein Zweifel bestehen" dürfe. Näheres zum technischen Verfahren soll das Innenministerium per Verordnung festlegen können. Der Bundesdatenschutzbeauftragte soll die Behörde regelmäßig überprüfen können, das Gesetz nach drei Jahren mithilfe auch von "wissenschaftlichem Sachverstand" durch das Innenressort evaluiert werden.

Virtuell verknüpft werden sollen so unter anderem Melderegister, das Ausländerzentralregister sowie Datenbanken etwa für Führerschein-, Waffen- oder eID-Kartenbesitzer. Dazu kämen etwa auch das Schuldner- und Anwaltsverzeichnis sowie Register für Wohngeld- und Bafög-Empfänger. Die vorgesehenen Basisdaten umfassen Informationen wie Namen, Geburtsort und -datum, Geschlecht, Anschriften, Tag des Ein- oder Auszugs sowie Staatsangehörigkeiten. Auch eine mögliche Auskunftssperre für besonders schützenswerte Personen soll vermerkt werden. Große Unterschiede zu den derzeit über Melderegister abrufbaren Merkmalen gibt es demnach nicht.

Aktuelle Basisdaten zu natürlichen Personen seien ein zentrales Anliegen, wirbt das Ministerium für die Initiative. Werde die Verwaltung digitalisiert, müsse im Interesse aller Beteiligten gewährleistet sein, dass Personenverwechslungen ausgeschlossen und vorhandene Datenbestände den Bürgern fehlerfrei zugeordnet werden könnten. Für die Transparenz gegenüber den Bürgern soll ein "Datencockpit" sorgen, das eine "einfache, transparente und zeitnahe Wahrnehmung der Betroffenenrechte" nach der Datenschutz-Grundverordnung (DSGVO) ermögliche.

Für Datenschützer ist ein allgemeines Personenkennzeichen ein rotes Tuch. Sie bemängeln seit Langem, dass die Steuer-ID entgegen der ursprünglichen politischen Beteuerungen zunehmend in den verschiedensten Lebensbereichen verwendet werde. Der Bundesdatenschutzbeauftragte Ulrich Kelber lehnt den vorgesehenen Ansatz auch aus verfassungsrechtlichen Gründen ab. Es bestehe die Gefahr einer "vollständigen Registrierung und Katalogisierung der Persönlichkeit". Der Normenkontrollrat hatte in seiner Blaupause zur Registermodernisierung 2017 auf eine datenschutzfreundlichere Variante nach dem Vorbild Österreichs verwiesen.

Das Innenministerium räumt zwar ein, dass es um einen "Eingriff in das Recht auf informationelle Selbstbestimmung" der Bürger gehe. Dieser sei aber "insgesamt verfassungsrechtlich gerechtfertigt, weil in der registerunterstützten und datenbankbasierten Verwaltung ein hohes Bedürfnis für eine eineindeutige Zuordnung von Datensätzen zu der jeweils richtigen Person besteht". Die einmaligen Kosten für den Aufbau einer vernetzten Registerstruktur schätzt das Haus von Seehofer auf etwa 915,7 Millionen Euro.

(vbr)


Aus: "Vernetzte Register: Seehofer macht Ernst mit Steuer-ID als Bürgernummer" Stefan Krempl (25.08.2020)
Quelle: https://www.heise.de/news/Vernetze-Register-Seehofer-macht-Ernst-mit-Steuer-ID-als-Buergernummer-4878923.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #223 on: September 07, 2020, 11:57:50 vorm. »
Quote
[...] Im Fall der rechtsextremen Drohschreiben mit dem Absender "NSU 2.0" verfolgen die hessischen Sonderermittler einem Medienbericht zufolge neue Spuren in Hamburg und Berlin. Wie der WDR und die "Süddeutsche Zeitung" berichteten, haben sie in den beiden Städten insgesamt vier Polizeibeamte als mögliche Verdächtige im Blick. Alle vier seien bereits vernommen worden, dürften jedoch weiter zum Dienst erscheinen.

In Hamburg soll es sich um eine Beamtin des Reviers Hamburg-Mitte sowie einen Beamten des Reviers Hamburg-Neugraben handeln. Sie sollen unabhängig voneinander private Daten der "taz"-Autorin Hengameh Yaghoobifarah in Polizeicomputern abgerufen haben, kurz bevor Yaghoobifarah anonyme Drohungen erhielt.

Die Beamten gaben dem Bericht zufolge an, die Daten aus Neugier beziehungsweise aus Wut über eine Kolumne in der "taz" im Polizeicomputer abgefragt zu haben. Aus Sicht der Sonderermittler gibt es demnach aber bislang keine Belege dafür, dass sie die Daten genutzt oder weitergegeben haben.

 In Berlin konzentriert sich der Verdacht dem Bericht zufolge auf zwei Beamte in den Stadtteilen Neukölln und Spandau. Sie sollen in der polizeilichen Datenbank Poliks die privaten Daten der Berliner Kabarettistin Idil Baydar abgefragt haben, die wenig später ebenfalls vom "NSU 2.0" bedroht wurde - unter Verwendung ebensolcher Daten, die vor der Öffentlichkeit geschützt sind.

Bereits seit August 2018 verschicken Unbekannte unter dem Pseudonym "NSU 2.0" Drohschreiben. Das Kürzel erinnert an die Terrororganisation Nationalsozialistischer Untergrund (NSU). Immer wieder weisen Spuren zur Polizei selbst. In Landshut waren Ende Juli ein ehemaliger Polizeibeamter und seine Ehefrau kurzzeitig festgenommen worden. Das Paar wird verdächtigt, mehrere Drohschreiben an Bundestagsabgeordnete und verschiedene andere Adressaten verschickt zu haben. Die bundesweiten Ermittlungen führt eine Gruppe von Sonderermittlern von Wiesbaden aus. Zeitweise haben der Gruppe etwa 60 Beamte angehört.

Quelle: ntv.de, uzh/AFP


Aus: "Vier Beamte fragten Daten ab "NSU 2.0"-Ermittler verdächtigen Polizisten" (Montag, 07. September 2020)
Quelle: https://www.n-tv.de/politik/NSU-2-0-Ermittler-verdaechtigen-Polizisten-article22019322.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 10449
  • Subfrequenz Board Quotation Robot
[Behördliche Informationssysteme (Datenbanken)... ]
« Reply #224 on: Oktober 12, 2020, 10:47:14 vorm. »
Quote
[...] Google assistiert Strafverfolgern mit weitgehenden Formen der Datenanalyse in Suchhistorien von Nutzern. Der US-Konzern gibt der Polizei dabei – zumindest in den USA – auch Informationen heraus, die auf einer Inverssuche basieren. Ermittler können so mit einer gerichtlichen Anordnung personenbezogene Daten von Anwendern erfragen, die nach einem bestimmten Schlüsselwort wie der Adresse eines Tatorts gesucht haben und damit verdächtig sind.

Normalerweise hat die Polizei erst einen Verdächtigen und bemüht sich dann bei Internetfirmen um Auskünfte zu dessen Online-Tätigkeiten. Auf die bereits genutzte Option zur Rückwärtssuche machte jetzt der Detroiter Reporter Robert Snell aufmerksam und veröffentlichte dazu auf Twitter einschlägige Gerichtsdokumente. Es geht darin um die Verhaftung eines Mitarbeiters und Verwandten des Sängers R. Kelly, der eine Klage wegen einer Sexualstraftat am Hals hat. Bei dem Teammitglied, Michael W., klickten die Handschellen nun im August, weil es angeblich in Florida den SUV eines Zeugen in Brand gesteckt haben soll.

Die Ermittler brachten Michael W. mit der Tat sowie der Beeinflussung von Zeugen in Verbindung, nachdem sie eine Durchsuchungsanordnung an Google geschickt hatten. Darin forderten sie Informationen über Nutzer an, "die nach der Adresse des Wohnhauses in der Nähe der Brandstiftung gesucht hatten". Den im Juli eingereichten Antrag der Polizei gab das zuständige Gericht am Dienstag frei.

Laut den von Snell publizierten Papieren stellte Google den Fahndern die IP-Adressen von Personen zur Verfügung, die nach der Adresse des Brandopfers suchten. Die Ermittler konnten eine davon aus dem US-Bundesstaat Georgia mit einer Telefonnummer von Michael W. verknüpfen. Sie nutzten dann die Aufzeichnungen von Verbindungs- und Standortdaten rund um den Tatort, um festzustellen, dass das Mobiltelefon des Verdächtigen zum entsprechenden Zeitpunkt in der Nähe der Brandstiftung eingebucht war.

Im Anschluss schickten die Strafverfolger Google einen weiteren Beschluss speziell für das Nutzerkonto von Michael W. Dabei stellten sie fest, dass er Formulierungen und Fragen in die Suchmaschine eingegeben hatte wie: "Wo kann ich ein gewöhnliches .50-Maschinengewehr kaufen", "Einschüchterung von Zeugen" und "Länder, die keine Auslieferung mit den Vereinigten Staaten haben".

Die zuvor getätigte Inversabfrage ist vergleichbar mit einer Rückwärtssuche bei der Telefonauskunft. Dabei fragt der Anrufer nicht – wie sonst üblich – eine Rufnummer auf Basis eines Namen und einer Adresse ab. Stattdessen sucht er nach Name und Anschrift des Nutzers einer ihm allein bekannten Rufnummer. Solche Auskunftsersuchen waren in Deutschland aufgrund datenschutzrechtlicher Vorgaben lange verboten. Auch heute noch gelten dafür erhöhte Schranken. Anschlussinhaber können zudem für sich beantragen, von dem Suchverfahren ausgenommen zu werden.

In den USA ist die jetzt bekannt gewordene, angeblich schon öfter praktizierte Schlüsselwort-Variante umstritten. Entsprechende Anordnungen umgingen die vom vierten Verfassungszusatz garantierten Möglichkeiten zur Kontrolle der polizeilichen Überwachung, meinte Albert Fox Cahn, Direktor des Surveillance Technology Oversight Project, gegenüber dem US-Magazin "CNet". "Wenn ein Gericht einen Daten-Dump von jeder Person genehmigt, die nach einem bestimmten Begriff oder einer Adresse gesucht hat, ist das wahrscheinlich verfassungswidrig."

Google war zuvor bereits in die Kritik geraten, weil der Konzern auch sogenannten Geofence-Ersuchen nachgekommen ist, auf deren Basis die Polizei laut US-Gerichten eine unzulässige mobile Rasterfahndung durchführen konnte. Wenn der Suchmaschinenbetreiber seinem Versprechen nachkomme, und Suchhistorien nach einer gewissen Zeit tatsächlich richtig anonymisieren würde, könnte er die in solchen Fällen begehrten Daten gar nicht herausgeben, monierte Jennifer Lynch von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF).

"Wir verlangen einen Durchsuchungsbefehl und drängen darauf, den Geltungsbereich solcher besonderen Forderungen einzuschränken, wenn sie zu weit gefasst sind", hielt Richard Salgado, Googles Direktor für Strafverfolgung und Informationssicherheit, dagegen. Anfragen für Inverssuchen machten weniger als ein Prozent der gesamten Gerichtsanordnungen aus. Ein Anwalt von Michael W. kündigte an, die Rechtmäßigkeit des Vorgehens der Polizei und Googles gerichtlich überprüfen lassen zu wollen. Die Auswirkungen dieses Ermittlungsansatzes höhlten die Privatsphäre der Betroffenen völlig aus.

(wid)


Aus: "Inverssuche: Google liefert Polizei Nutzerdaten auf Basis von Suchbegriffen" Stefan Krempl (09.10.2020)
Quelle: https://www.heise.de/news/Inverssuche-Google-liefert-Polizei-Nutzerdaten-auf-Basis-von-Suchbegriffen-4925754.html

Quote
     Regi87, 11.10.2020 16:04


"wahrscheinlich verfassungswidrig."

Nur, wenn es um US-Bürger geht ....

Die US-Verfassung schützt gem. 4. Verfassungszusatz nur die Privatheit von US-Bürgern.
Malt euch mal aus, was mit den Daten von uns Europäern so alles möglich ist ....

Das Posting wurde vom Benutzer editiert (11.10.2020 16:05).


...